А тут они же описывают, как именно они хотят построить что-то лучше, чем Firebase, Supabase и т.п. Стараются выдать не маркетинговый буллшит, как часто бывает, а пояснить проблему и их способ эту проблему решить. Графовые БД, Datalog и т.п. К слову, астрологи подсказывают, что Никита наш Прокопов к ним пошёл всячески улучшать это дело. Бог у дапамогу, так бы мовіць.

#db #firebase #clojure

Какое-то время назад в git mailing list предложили core разработчикам следующее: уберите все свои .gitconfig настройки, поюзайте git, как его юзают люди после чистой установки, а потом поделитесь, какие новые настройки по умолчанию вы бы включили для всех. Дефолты менять никто конечно же не стал, но зато появилось вот такое интересное пересечение множеств удобных настроек.

#git #config

Один или несколько чуваков прямо решили, что они панки. Компания MALIBAL продаёт более-менее интересные ноуты на линуксе и винде. Но ещё компания MALIBAL посылает покупателей, партнёров и целые страны. Вот прямо ведут себя совершенно по-хамски. У меня после прочтения создалось впечатление, что на том конце у кого-то серьёзные проблемы с головой, и требуется помощь специалиста. Но это всё догадки. Точно сказать можно только одно: не связывайтесь, дети, с компанией MALIBAL.

#hardware #linux #laptop

Есть такая сишная библиотека Clay. Нужна она, чтобы рисовать юай. Тут разработчик поясняет за детали алгоритма расположения и отрисовки компонентов.

#c #ui #library

Очередная потрясающая уязвимость вокруг Firebase. Многие компании использовали сервис ToDesktop, чтобы свои веб-приложения заворачивать в десктопные. Контейнер, который в ToDesktop занимался разным секьюрным и важным, радостно выполнял код от юзеров. Там же рядышком удобно лежали зашифрованные ключи Firebase admin и код, чтобы их расшифровать. То есть по итогу через эту уязвимость можно было бы выкатить зловредное обновление для таких малоизвестных приложений как Cursor, Linear и Notion Calendar.

#vulnerability #cybersec #firebase

Прикольно, исследователи обнаружили пачку незадокументированных bluetooth команд для ESP32, которые позволяют очень удобно получить полный контроль над устройством.

#hardware #cybersec #bluetooth

Ещё один подкаст с Джонатаном Блоу. Много о чём говорит, на самом деле. Из хайлайтов:
- AI в разработке игр - у него пока не прижилось
- Enshittification всего
- На готовом движке очень легко начать, но сложно добиться ровно того поведения, которого хочешь
- Почему stable frame rate на PC сейчас - unsolvable problem

#talk #gamedev

Вот это очень круто, я считаю. На Pixel с последней версией ОС завезли встроенный Debian-based терминал поверх AVF. Ну кайф же, ну!

#android #terminal #vm

Уже и предзаказ для новых Pebble запустили. На цветных даже тачскрин зачем-то придумали. Но с iOS это всё будет работать грустно, судя по всему.

#watch #hardware #apple

Do you remember all those rushed changes that your developers implemented three years ago, and how they complained about the design damage they caused to make that happen?
It's all still in the codebase. It never disappears.
You may have forgotten it, but they still live with it every day.

I'm not saying you were wrong to be in a hurry then; I'm only saying it's not over

#code #debt

Тут забавное: компилятор и тулинг TypeScript переписывают на Go и всё сразу 10x зацвело и запахло. Но почему же не Rust? Так бы все 11x получили! Да ещё бы и "написано на расте" могли бы нацепить!

#ts #go #compiler

Очень интересная штука от Google Research. Они взяли клеточные автоматы (по типу Conway's Game of Life), но вместо жёстких правил каждой клеточке дали небольшую нейронку. Но не классическую нейронку, а на бинарных гейтах. У каждой клетки генерится случайная структура связей и больше не меняется, а что именно делает каждый конкретный гейт определяется обучением. Чтобы градиентный спуск работал, в обучении используются нечёткие бинарные функции, а когда обучение окончено, они заменяются обычными. Получается лёгкий и быстрый inference на любом CPU. У этих бинарных схем обнаружились занимательные свойства: обновлять состояния клеточек можно не все сразу, а кусками - всё в любом случае сойдётся к нужному результату. В общем, очень круто, горячо рекомендую прочитать.

#game #ml #ai

Подкаст с Эдмундом Макмилленом. Ну, помните, Super Meat Boy, The Binding of Isaac? Говорит про то, как изменилась жизнь инди, как сейчас в этой области с деньгами, ну и в целом про жизнь.
Ещё, конечно, напомню про Indie Game: The Movie, если вдруг не видели

#talk #gamedev #indie

Тут чувак пишет, почему он больше не любит хакатоны. Поднимает две важные темы:
- Код, который можно написать за ~24 часа - не очень хороший код, которым вряд ли можно гордиться. Тогда зачем?
+ Тут не соглашусь, смысл же не в этом. Почти всегда этот код отправляется на помойку сразу после остановки таймера. Идти на такое мероприятие стоит именно с этой мыслью. Хакатоны бывают разные, но зачастую смысл - продать жюри нечто работающее, частично - на моках, и взять приз. В код они может быть посмотрят, но на многое закроют глаза.
- Не спать сутки-двое, перенапрягать организм и ломать режим - не очень-то и прикольно.
+ А вот здесь согласен. Чем старше, тем меньше хочется в это ввязываться. Эти день-два выливаются в несколько дополнительных дней неприятного состояния. К слову, на последнем хакатоне я умудрился ещё и COVID подцепить, что на фоне истощённого организма вылилось в то ещё приключение.

#hackathon

Скрэперы, собирающие данные для обучения нейронок прямо-таки охренели. Не уважают robots.txt, ходят с сотен тысяч "домашних" IP, играют с User-Agent.
- Тут можно почитать, как сильно это напрягает мейнтейнеров опен сорса и как Anubis некоторым из них помог (и что это вообще за Anubis такой).
- А тут Cloudflare сделали тул (даже для бесплатных юзеров), чтобы направить этих ботов в бесконечное множество залинкованных страниц чепухи.

#scraper #ai #llm

Тут Cloudflare рассказывают про Border Gateway Protocol (BGP). Что это, зачем это надо, каким дырявым оно было, какие атаки возможны, как оно стало менее дырявым, но всё ещё далеко от совершенства.

#internet #cybersec #vulnerability

Тут некогда студентка рассказывает, как ей работалось над кодом, который старше, чем она сама, в US National Ignition Facility. Код с кусками из Java 4, много миллионов строк, не очень много тестов. Я бы подсветил две вещи:
- Что там за код, мы не знаем, может просто какой-то advanced калькулятор, от багов в котором учёным не поплохеет.
- Показывает всю мощу Java. Четвёртая, восьмая, одиннадцатая, всё переварится.

#code #programming #java

Тут Lupin & Holmes рассказывают, как они взламывали супер sandbox гугла на хакатоне по пентесту Gemini, и к каким интересным и очень даже опасным находкам это привело.

По правде говоря, уже после этого я выпал в осадок:

The first thing we saw is that it was also possible from the Front End to entirely rewrite the Python code and run our arbitrary version in the sandbox.

#google #cybersec #vulnerability

Наткнулся на забавное: чувак ожидает заката нашей цивилизации (не в стиле mad max, в другом) и, чтобы смягчить удар, написал 8-битную Collapse OS, которая может бежать на очень простом железе, которое будет легче найти / собрать / починить. Там с главной сразу несколько ссылок ведут на то, почему он так считает, каким он видит этот самый закат, и почему именно такие технологии выбрал.

#os #asm

Тут пытаются аккуратно сравнивать две браузерных истории: Ladybird и Servo. Ladybird - это полностью независимый браузер с нуля, вышедший из SerenityOS. Servo вы наверное помните - экспериментальный супер-быстрый движок на Rust, зародившийся в Mozilla. В статье пишут, как это всё зародилось, кто и на чьи деньги это дело разрабатывает, и сравнивают текущие версии (всё пока в разработке) на стандартных тестах совместимости и производительности.

#browser #servo #ladybird

Эту историю очень больно читать. Чуваку в Google Docs пришлось чинить не очень детерминированный баг, который неизвестно где и неизвестно почему происходил. После долгих мучений удалось получить более-менее надёжный способ воспроизвести. После ещё более утомительного дебага удалось найти виновника: Math.abs() возвращает негативные аутпуты для негативных инпутов. Концовку читайте сами :)

#browser #bug #chrome